检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表6 AdvancedIpsRuleVo 参数 参数类型 描述 action Integer 动作:0表示仅记录日志、1表示拦截session、2表示拦截ip ips_rule_id String 高级ips规则id ips_rule_type Integer ips规则类型:0表示敏感目录扫描、1表示反弹xshell
IP地址组管理 添加自定义IP地址组和IP地址 查看预定义地址组 删除自定义IP地址组 父主题: 配置访问控制策略管控流量
Integer 查询获得EIP列表总数 records Array of EipResource objects eip资源记录 表6 EipResource 参数 参数类型 描述 id String 弹性公网ID public_ip String 弹性公网IP status Integer
设置该黑/白名单的备注信息。 IP地址列表 自定义IP地址:在输入框中输入单个或多个IP地址,单击“解析”,将IP地址加入列表中。 预定义地址组:单击“添加预定义地址组”,在弹出的对话框中选择地址组,预定义地址组介绍请参见预定义地址组。 注意: “WAF回源IP地址组”添加至黑/白名单后
如何获取攻击者的真实IP地址? 流量经过反向代理后,源IP被转换为回源IP,此时如果受到外部攻击,CFW无法通过源IP获取到攻击者的真实IP地址,您可通过攻击事件日志中的X-Forwarded-For字段查询真实IP地址。 查看X-Forwarded-For 登录管理控制台。 单击管理控制台左上角的,选择区域。
查看eip告警白名单 功能介绍 查看eip告警白名单 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/eip/alarm-whitelist/{fw_instance_id} 表1 路径参数 参数 是否必选 参数类型 描述 fw_instance_id
public_ip 否 String 弹性公网IP IPv4地址,可通过调用弹性IP列表查询接口获得,通过返回值中的data.records.public_ip(.表示各对象之间层级的区分)获得。 public_ipv6 否 String 弹性公网IP IPv6地址,可通过调用弹
参数类型 描述 data IpsProtectModeObject object 查询ips防护模式返回值数据 表5 IpsProtectModeObject 参数 参数类型 描述 id String ips防护模式id,此处为防护对象id,可通过调用查询防火墙实例接口获得,通过返回值中的data
防火墙ID,可通过防火墙ID获取方式获取 ips_cve_like 否 Integer cve ips_group 否 Integer ips组 ips_id 否 String ips规则id ips_level 否 Integer ips等级 ips_name_like 否 String ips规则名称 ips_rules_type_like
为什么使用NAT64转换的IP地址被阻断了? 防火墙无法防护NAT64转换前的真实源IP,如果您开启了弹性公网IP的IPv6转换功能,NAT64会将源IP转换成198.19.0.0/16的网段进行ACL访问控制。 使用IPv6访问时建议放行预定义地址组中“NAT64转换地址组”,设置后198
参数类型 描述 ips_ids 否 Array of strings ips的id列表 object_id 否 String 防护对象id status 否 String ips规则状态 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 data IpsRuleChangeRespBody
&model.ChangeIpsSwitchStatusRequest{} request.Body = &model.IpsSwitchDto{ Status: int32(1), IpsType: model.GetIpsSwitchDtoIpsTypeEnum().E_1
范围为大于或等于0,默认0 total Integer 查询获得自定义ips规则列表总数 records Array of CustomerIpsListVO objects 自定义ips规则记录 表6 CustomerIpsListVO 参数 参数类型 描述 action Integer
响应Body参数 参数 参数类型 描述 data Array of IpsRuleUpdateTimeVO objects 表5 IpsRuleUpdateTimeVO 参数 参数类型 描述 ips_type Integer ips_version String update_time Long
SwitchEipStatusDto{ Status: &statusSwitchEipStatusDto, ObjectId: &objectIdSwitchEipStatusDto, FwInstanceId: &fwInstanceIdSwitchEipStatusDto
IpsRuleType: &ipsRuleTypeAdvancedIpsRuleDto, IpsRuleId: &ipsRuleIdAdvancedIpsRuleDto, Action: &actionAdvancedIpsRuleDto, } response, err := client
available_eip_count Integer 可防护eip数量 beyond_max_count Boolean 是否超出eip数量限制 eip_protected_self Integer 已防护eip数量 eip_total Integer eip总数 eip_un_protected
在左侧导航栏中,选择“攻击防御 > 入侵防御”。单击“自定义IPS特征”中的“查看规则”,进入“自定义IPS特征”页面。 在“自定义IPS特征”页签中,单击列表右上角“添加自定义IPS特征”,填写规则如表 添加自定义IPS特征所示。 表1 添加自定义IPS特征 参数名称 参数说明 名称 需要添加的特征名称。
EIP管理 弹性IP开启关闭 查询Eip个数 弹性IP列表查询 查看eip告警白名单 修改eip自动防护开关 获取eip自动防护状态信息 父主题: API
DNS服务器配置 选择默认DNS服务器或者添加DNS服务器地址,域名防护策略将会按照您配置的域名服务器进行IP解析并下发。 当前账号拥有多个防火墙时,DNS解析操作仅应用于设置的防火墙。 约束条件 最多支持自定义2个DNS服务器。 DNS服务器配置 登录管理控制台。 单击管理控制台左上角的,选择区域。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
